Esta vendo o scrip aqui, se estiver errado mais esta faltando o IP na interfase do cliente não?
att.;...
Versão Imprimível
Esta vendo o scrip aqui, se estiver errado mais esta faltando o IP na interfase do cliente não?
att.;...
esta soluçao como ja citei antes eu encontrei... tanto que ja a ultilizei... unciona blza... mas o problema aqui é outro... pois preciso de jogar um link em cada painel.. com faixas de ip e hotspots diferentes... por exemplo... painel 1 10.0.1.254 adsl 1 192.168.1.254, painel 2 10.0.2.254 adsl 2 192.168.2.254, painel 3 10.0.3.254 adsl 3 192.168.3.254, tudo independente... a soluçao apresentada no tuto é para receber dois links e distribuir em uma unica antena... no caso de uma omni por exemplo... eu preciso de dividir as wlans, uma wan para cada adsl, cada uma com o seu respectivo hotspot e faixa de ips
faça isso com mark-routing, o ruim de usar esta forma você não pode redirecionar seus clientes para um proxy externo na mesma maquina que esta fazendo a marcação de pacotes.Citação:
Postado originalmente por xequematecds
em fim faça a marcação das faixas de Ips separadas com mark-routing no mangle e pegue essa marcação e força a mesma a a sair por cada gw especifico no /ip route
pronto. assim estara feito cada faixa de IP saido por um gw diferente.
mas detalhes leia mark-routing e mangle
muito obrigado pela ajuda... agora ja tenho uma direçao a seguir... valeu mesmo e obrigado por compartilhar o conhecimento
Amigo, alguem pode me ajudar...Citação:
Postado originalmente por tmelooliveira
Uso o Balance dedicado minha estrutura é assim...
MODEM Bridge 192.168.1.254 >
Link Dedicado 189.xxx.x.x > MK PCC 10.10.1.2> Servidor MyAuth3 10.1.1.1 > Torre Clientes
Queria passar todas as portas para o MyAuth para ele decidir o que fazer. é possivel ?
Tem como colocar o trafego de p2p para 1 link ??
Obrigado pela ajuda. e exelente topico
Boa noite estao iniciando nesse meio mais avancando do mikrotik(load balance) tenho lido diversor post's de inumeros colegas, porem nenhum posso aplicar a minha realidade.
atualmente tenho um PC mikrotik 2.9.6 e tenho um adsl de 1 MB o a eth0 recebe o PPP do modem em modo brigde a eth1 manda para os clientes porem a interface setada no PPP e a Bridge do PC mikrotik que( bridge1) minha duvida e sera que eu posso colocar uma RB 450g e restaurar o bk do meu PC nela e so acresentar mais um link utilizando a mesma bridge em mecher na ranger de ip dos meus clientes.....
Desde ja fico grato
Amigo, eu acho que não vai funcionar certo porque para fazer o pcc tem que ser acima da 3.24 e você tem um backup da 2.9.6 tem regras que não vai funcionar aconselho você configurar do zero.
olá, em meu caso tenho estado lendo informacion sobre o balanço e tenho implementado o que se expõe neste topico e funciona muito bem, mas o balanço se aplica a uma sozinha interface; agora meu intencion é fazer que o balanço se aplique a dois diferentes interfaces... isto é que todo o trafico que se gere tanto no ether4 (hotspot) como no ether5 (rede) de minha RB 450G, passe pelo balanço... minha dúvida radica em que regras se devem adicionar para isto se possa levar a cabo.
anexo uma imagem para que se visualice melhor o exemplo
agradecere as respostas
Anexo 11521
esta regra funciona na versao 2.9.27 ? pq nao sai do lugar aqui.... abraços
Thiaggto, no começo do post esta falando sobre as versões se não em engano o pcc tem nas versões acima de 3.24. No post foi usada a 3.28 e eu uso aqui a 3.30.
amigo, na parte:
Em rotas
add comment="" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=10.1.10.129 scope=30 target-scope=10
add comment="" disabled=no distance=3 dst-address=0.0.0.0/0 gateway=10.1.10.161 scope=30 target-scope=10
add comment="" disabled=no distance=4 dst-address=0.0.0.0/0 gateway=10.1.10.193 scope=30 target-scope=10
definimos 3 rotas padrão sendo que cada uma tem um custo diferente e portanto a primeira terá a preferencia, caso venha a faltar a segunda assume, em seguida a terceira
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.1.10.129 routing-mark=to_nra scope=30 target-scope=10
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.1.10.161 routing-mark=to_nrc scope=30 target-scope=10
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.1.10.193 routing-mark=to_nrb scope=30 target-scope=10
em seguida todas as 3 rotas que utilizam marca de rotas (to_nra, to_nrb, to_nrc) dividem a carga que foi previamente marcada pelo mangle
a segunda regra, nao esta invertida com a terceira ? uma vez qeu o to_nrc deveria ser do modem 193 e o to_nrb do modem 161 ?
Citação:
Postado originalmente por thiaggto
a versao 2.9.27 nao nao tem a funça pcc, que fica em ip>firewall>mangle>advance.
Ja foi falado muuuitas vezes e tambem essa ultima estava pertinho. 3 post acima da sua pergunta,Citação:
Postado originalmente por thiaggto
Vamos ler os posts,, néCitação:
Postado originalmente por mktguaruja
Não funciona em mk abaixo do 3.24 aqui não ficou legal em nem uma versão. (mais comparei com debian)
Amigo, me ajudeCitação:
Postado originalmente por dimensaonet
consegui colocar o PCC pra rodar na RB, show de bola, balanceia que é uma beleza. Mas não conigo comunicar-me com o o meu servidor. ex:
RB PCC 450G - - - - -MK controle - - - -Clientes
Não consigo interligar minha RB pcc com minha RB controler, como faço?
boa noite amigo tmelooliveira
preciso muito de sua ajuda nesse script aqui poderia por favor mim esplicar melhor para eu tentar fazer funcionar aqui. é que eu sou novo nesse ngocio de mikrotik.
vamos la ver se eu entendo...(PORTA QUE VAI SER ACESSADA 8291 JA TEM ELA LA NO MK NE?)
(IP DA REDE LOCAL DO SERVIDOR É A PLACA DA SIADA DOS CLIENTES OU ENTRADA DO LINK?)
(PORTA DO SERVIDOR PODE SER QUALQUER UMA? E ONDE EU ADD ELA?)
pra mim ajudar melher alguem poderia postar essa regra completa? dai eu só mudo o ip da rede local pra minha.
aguardo uma ajuda fique todos com Deus.
add action=dst-nat chain=dstnat comment="" disabled=no dst-port=PORTA QUE VAI SER ACESSADA \
protocol=tcp to-addresses=IP DA REDE LOCAL DO SERVIDOR to-ports=PORTA NO SERVIDOR
Amigo para se comunicar a rb e outro servidor, você trata com fosse um link roteado, colocar o ip e o gateway do mesmo no ip>route.
Exemplo:
PCC: ip >address> 192.168.88.1/24
Controle: ip>address> 192.168.88.100/24
ip>route> gateway> 192.168.88.1
t+
Valew Levy, meu camarada....show de bola, muito obrigado mesmo pela ajuda.Citação:
Postado originalmente por mktguaruja
esse cara é bom.
Só tem um probleminha Levy, quando coloco ip.route e o gateway no Mk controle, cae na minha interface bridge, onde tenho minhas pontes de wds. Como colocar na interface de entrada certa?
Entao mp3fm, voce tem que setar o gateway e o ip na porta de entrada onde antes voce recebi somente o link. Lembrando use classe diferentes do que voce usa ai no mk controle.t+
Ressucitando o Debate, foi so eu q reparei q nas regras de ROUTE, o amigo M4D3 marco pacote das rotas como to_nra, t_nrb e to_nrc... e em MANGLE, tem 3 regras fazendo INPUT e OUTPUT, marcando a conexão de entrada fazendo ela sair pela marcaçao de rota to_ra, to_rb e to_rc. Onde no meu ver seria certo to_nra, to_nrb e to_nrc. As marcaçao de rota para to_ra, rb e rc nao foram feitas.... Esta certo as regras??
Na verdade acho que isso já foi discutido aqui, vc tem estas 4 opções:Citação:
Postado originalmente por aka2005
1 - eliminar as regras
2 - criar as rotas
3 - alterar pra ficar como as outras
4 - deixar como está
O balance irá funcionar de qualquer modo, tem ainda muitas opções que podem ser adicionadas a este balance o que queremos com o post é fazer que o usuário entenda o que é feito e chegando neste ponto ele pode tomar a decisão que quiser, fazendo o balance, somando a redundância, fixando rotas e muito mais.
A propósito, li um dia um tópico seu ou onde você era o principal comentador sobre utilizar o mikrotik e as oid pra gerar os graficos de consumo via snmp, muito interessante se quiser debater me add no msn/skype ou envie um email.
Abraço
SIm excelente topico o seu aki, vi as regras la, so comentei pra tirar duvidas mesmo, pois a explicaçao sua é completa... ai vai do desenvolvedor criar do jeito necessario dele. aki ja cheguei a balancear cerca de 48 links.... mas pensa num script longo pra monitorar puts... e memoria tbm do cpu pra uso dos mesmo, nada q um bom dedicado resolva tudo... Vlw, estou mesmo montando um CACTI bom pra monitoramento, pq o q chega de cliente reclamando que nao uso internet, e o grafico tira a "prova dos 9" dele rs.Citação:
Postado originalmente por m4d3
amigo, eu tambem enfrento este problema, o cliente cai a internet, quando eu reinicio o modem, ele ja liga na hora bravo dizendo que ja tem 1 semana que nao esta navegando, eu fico puto da cara, se vc conseguir me ajudar com algo que eu possa provar que ele esta mentindo, vai ser ótimo.
Aqui usamos o mk-auth, ele lista todas as conexões do login, assim como upload e downloads gastos, e data e tempo de utilização. Quando o cara liga dizendo esse tipo de coisa, imprimo esse relatório e falo pra ele... (ou você usou ou passou a senha pra alguem, pois aqui pova que alguem tá usando)
Abraços.
Prezados, agora meu PCC está funcionando blz, show de bola. Mas só com 1 empecíliio. Os vídeos da Globo.com ainda não funcionam. Fiz as regras aqui descritas mas continua sem funcionar.
Outra coisa é que perdi meu acesso remoto ao Mikrotik. antes do PCC conseguia acessa-lo remotamente; agora não mais. Poderiam os feras judar-me nessa saga? Um abraço
Vc tem q tirar o globo.com do PCC, cria uma regra pra passar direto alguns ips, tipo caixa, video.globo, bancos.Citação:
Postado originalmente por mp3fm
Roteamento seria o problema, pode ajuda ate q dá. mas diga como ta suas conf. amigo, bola d cristal ta dificil a gente ter. rs....Citação:
Outra coisa é que perdi meu acesso remoto ao Mikrotik. antes do PCC conseguia acessa-lo remotamente; agora não mais. Poderiam os feras judar-me nessa saga? Um abraço
Bom dia! Amigos , o meu problema é o seguinte, uso pcc tenho uma rb450g que passa o sinal para o pc-mikrotik(Controle) e uso tambem poxy paralelo ( MK-AUTH ) ja consegui fazer o redirecionamento para o MK-AUTH mas a rota não sustenta ou seja quando alguém de fora da rede acessa o site do mkauth outras pessoas não consegue acesso , alguém pode me explicar o que estou fazendo de errado meu link é http://wirelink-net.ddns.info:82 (alguns consegue acesso outros não ) se alguns consegue é porque as regras estão certas. Agradeço a quem puder me ajudar.Obrigado!
Regras da RB450G
add action=dst-nat chain=dstnat comment="WWW - Apache" disabled=no dst-address=0.0.0.0/0 dst-port=82 protocol=tcp to-addresses=192.168.6.2 to-ports=82
Regras do Pc-mikrotik
add action=dst-nat chain=dstnat comment="Acesso Remoto Mk-auth" disabled=no dst-port=82 protocol=tcp src-address=192.168.10.0/24 to-addresses=172.31.255.2 \
to-ports=80
Aqui está passando normalmente globo.com pelo balanceamento.
Aqui o site da Globo.com passa fora do pcc, na lista que coloquei no IP>firewall>address-list.
ola amigos estou precisando de mais uma ajudinhas de vcs novamente. Implantamos um servidor de arquivos que hospeda filmes e arquivos em nossa rede. e ta funcionando perfeito só que a ele ta no swit junto onde entra o link de internet e ocorre a limitacao de banda para a internet e para os arquvos tambem, gostaria de uma regra para que banda fosse liberada 1mega para qualquer cliente que acesse o servidor de arquivos o IP do servidor de arquivos é 10.5.40.5 o IP do Mikrotik que faz controle de banda é 172.16.10.1 . Agradeco.
Cara é balanceamento por PCC o topico e vc vem com regra de BANDA, pra libera arquivos amigo, axo q se vc procurar melhor no under, vai axar soluçao pro seu problema colega. nao querendo ser grosso.
Eu gostaria de fazer algo semelhante, mas aproveitando o conteúdo do cache. E organizar tudo por assunto. Daí o usuário acessaria o conteúdo do cache por intermédio de uma página http.Citação:
Postado originalmente por dimensaonet
Tem razão AKA, e eu acabei embarcando na canoa.Citação:
Postado originalmente por aka2005
Vlw amigo, é q to atento nesse topico, pq o balanceamento PCC pela RB, é uma solução excelente, e ta indo bem o topico, pq muita duvidas foram tiradas ja... ainda mais pra galera q ta começando. Essa questao ai de Link, seria Controle de Banda, Queues, entre outras opções.Citação:
Postado originalmente por 1929
É verdade. Tenho acompanhado tua participação no tópicoe desejo de aprimorar cada vêz mais as regras.
Eu tenho um tópico com algo parecido ao que ele reportou. E é algo que estou perseguindo para ver como faço. E como estava com várias abas abertas não me flagrei que era totalmente fora do assunto.
Muito apropriado teu alerta.
Valeu.
Eu tenho o balanceamento numa RB em separado do servidor mk.
Mas como tenho notado ultimamente uma lentidão, me veio uma dúvida na mente.
No balanceamento tenho lá em ip/dns configurado os dns primário e secundário.
E no servidor também tem novamente configurado o dns no hotspot. Só que no hotspot tem como dns primário, o ip da rb que faz o balanceamento e o secundário o mesmo que está como secundário no balanceamento.
Estas configurações de dns nos dois , RB e servidor, não poderia causar uma lentidão, ou é mesmo necessário.
Amigos do forum, o problema é o seguinte, tenho uma rede da seguinte forma, RB450G--->>pc-mikrotik--->>>mk-auth em paralelo fazendo cache.
São quatro links adsl configurados na rb450g , preciso de acessar meu servidor Mk-auth, coloquei as regras e as mesma estão funcionando com um link so ligado, quando ligo os outros 3 links não se consegue mais acesso ao servidor o endereço do servidor é mikrotik routeros > administration ,
OBS: USO PCC e os modem não estão roteados uso em ( bridge )
Alguem pode me da uma luz de como firmar a rota da porta 82 que é a que estou usando para sair e entrar somente por um link especifico ? Obrigado e boa noite a todos.
se não me engano já foi falado aqui, basta vc tirar a porta que vc quer das regras do pcc, coloque ela como accept acima de todas no mangle, feito isso sua regra de redirecionamento vai funcionar.Citação:
Postado originalmente por Sergiotec
Boa noite tiagoMatias! primeiramente quero agradecer a você e a esta turma maravilhosa que faz parte deste forum , pois sem vocês o que seria de muitos como eu que não tem tanta oportunidade de conhecimento ( Minha cidade não existe curso de mikrotik e é muito caro para mim poder sair para outra cidade ) pela dica. Pode se considerar um expert no assunto pois tem exatamente dois meses e meio tentando uma soloção e nada, e você com sua umildade me deu uma dica rapída e facil que resolveu meu problema coloquei acima da regras do pcc em mangle a sua dica e ficou assim:
add action=accept chain=prerouting comment="Porta liberada para site Mk-auth" disabled=no protocol=tcp src-port=82
me precipitei dizendo que tinha resolvido o problema mas durou somente uma noite e parou de acessar , tem mais alguma idéia? agradeço
Se precisar de mim pode conta
Ae colega, bom q link vc tem de DEFAULT??? dedicado , ser for vai os DNS nos dois, LOAD e servidor, assim ajuda a transformar o nome no IP.... fazendo fica mais rapido, mas pra LENTIDAO cara, pode ser, VIRUS, ou LINK mesmo... link caido, ou oscilando muito... verifica ai.Citação:
Postado originalmente por 1929
mude de src-port para dst-portCitação:
Postado originalmente por Sergiotec
OLA PESSOAL, TO AQUI PRA PEDIR UMA AJUDA NO PROBLEMA QUE TALVES SEJA RARO PRA VOCES.
SEGUINTE:TENHO 4 LINHAS DSL EM UM LOCAL QUE TEM UMA TORRE (CENTRO DA CIT), E TENHO QUE FAZER UM ELANCE DESSAS 4 LINHAS PRA OUTRA TORRE (3 KM ) (FORA DA CIT) O QUAL VAI FICAR O SERVIDOR. COMO FAZER? TEM COMO PASSAR ESSAS 4 LINHAS PELO MESMO RADIO? USANDO UM TUNHO (WDS) OU COISA PARECIDA, PEÇO UMA AJUDA, POIS O SERVIDOR NÃO PODE FICAR NO LOCAL DAS LINHAS. PORQUE FICARIA MUITO CARO PRA PASSAR CADA LINHA POR CADA RADIO + CUSTO DE ANTENAS ETC. SE ALGUEM JA PASSOU POR UMA DESSA DÊ UMA LUZ AMIGOS, AGURDO A SOLUÇÃO DE ALGUM AMIGO. ABRAÇO ATODOS.
Coloca um swhith onde esta os DSL e liga a mesma porta no radio que vai manda para o ponto que vai esta o servidor, passa tudo por um unico radio sim sem problema.
Att...
Amigo, uma coisa que ajuda muito no forum é nunca escrever tudo em maiúsculas. Passa a idéia que voce está gritando, e sei que não é isso que voce quer.Citação:
Postado originalmente por telecifra
Veja que o autor do tópico teve um trabalhão para estas regras de balanceamento. Será que uma solução tão simples assim como um switch resolveria? Como ficaria o balanceamento neste caso?Citação:
Postado originalmente por nikollas
O balanceamento como passei anteriomente vai ficar no servidor do outro lado e não onde esta os DSL´s só que o servidor vai ficar com 5 placas de redes uma para os clientes separadas e as outras quatros tb no mesmo swintch pois cada saida da placa vai usar a rota do ADL e o radios fica somente em bride.
Assim vc usar somente um par de radio e não quatro em cada lado.
Att...
Amigo telesifra,
Se quiser passar os links separados a idea de Switch é ótima, simples e barata, mais se ja quizer fazer o balanceamento na origem basta seguir o artigo de balanceamento q tudo vai dar certo.
Outra opção é programa abaixo: Ele faz o código do pcc para você.
https://under-linux.org/f227/program...9/index30.html
Ainda está em fase teste mais, ajuda muito a entender o PCC.
Olá Luciano
Em seu projeto, você pode ter 5 modem ADSL em modo bridge +1 link full com IP público fixo?
Obrigado
Amigos eu to com uma situação estranha, eu tinha os 2 adsl e funciona tudo muito bom ai eu queria que queria colocar a net junto. Ambos de 4 megas configurei tudo so que o unico site que não abre é o hotmail. Ja botei no address list e tudo mais, e não abre o email de jeito nenhum. Alguem tem uma sugestão ?
Citação:
Postado originalmente por mktguaruja
veja os dns que vc esta usando, a parte ruim de usar links de operadoras diferentes é o dns dar esses tipos de problemas.
Tiago eu usei os dns da opendns, tentei o primario com da operadora e o secundario com netvirtua. Mais não obtive sucesso. Os da google também tentei e de jeito nenhum logava no hotmail, pior que funcionava tudo normal, mesmo entra no email. rs
Citação:
Postado originalmente por tiagomatias